支援士 理解度テスト4 暗号技術
①次の情報のうち、秘密にすべき情報に〇印を付けよ。
・共通鍵暗号方式における共通鍵[〇]
・公開鍵暗号方式における公開鍵[ ]、秘密鍵[〇]
・HMACを計算する際に使用するMAC鍵[〇]
・ディジタル署名[ ]、公開鍵証明書[ ]、公開鍵証明書に付与されているCAの署名[ ]
・ICカードに記録されているPIN[〇]
※PIN: Personal Identification Number(暗証番号)
②ディジタル署名の生成手順を説明せよ。
→署名対象データのハッシュ値を署名者の秘密鍵で暗号化する。
③ディジタル署名の検証手順を説明せよ。
→署名を署名者の公開鍵で複合したハッシュ値と、
④公開鍵認証書の検証手順を説明せよ。
→証明書の署名をCAの公開鍵で複合したハッシュ値と、
⑤攻撃者(第三者)
→攻撃者は正当なHMAC鍵を知らないから。
⑥
→チャレンジが毎回異なるので、
⑦次のパスワードにおける場合の数(すべての組み合わせの数))
・英字26種類(大文字・小文字区別なし)+数字10種類、
・英字(大文字・小文字を区別)+数字、8文字以内(1~
⑧ソルトの効果を二つ述べよ。
1)同じパスワードでもハッシュ値が異なり、
2)レインボーテーブルを用いるパスワード解析を困難にする。
※レインボーテーブル: